#format wiki
#LANGUAGE it
< >
<>
<>
= Introduzione =
Questa guida illustra i metodi per configurare l'accesso di una macchina virtuale KVM a una rete esterna. La configurazione predefinita per la rete virtuale è il '''networking in usermode (NAT)''', che utilizza il protocollo SLIRP e il traffico NAT viene instradato alla rete esterna attraverso l'interfaccia dell'host. Se non si necessita di accessi diretti ai servizi di rete sulla macchina virtuale dall'esterno, la configurazione predefinita è sufficiente.
Per consentire l'accesso diretto di host esterni ai servizi sulla macchina virtuale (ad esempio, per un server web o un servizio SSH sulla VM), è necessario configurare un bridge di rete sull'host. In questo modo si rende possibile la connessione delle interfacce virtuali alla rete esterna attraverso l'interfaccia fisica, rendendo le VM simili agli host del resto della rete fisica.
{{{#!wiki important
Il bridging di rete '''non funziona''' quando la scheda di rete fisica (es. wlan0) è di tipo wireless. La maggior parte dei driver di dispositivi wireless non supporta il bridging diretto.
}}}
{{{#!wiki note
I permessi speciali per '''qemu-system-*''' tramite setcup menzionati in vecchie guide non sono più necessari né raccomandati con le moderne configurazioni di '''libvirt''' su Ubuntu 22.04. L'accesso a '''KVM''' è gestito tramite il demone '''libvirtd'''` e l'appartenenza al gruppo '''libvirt'''.
}}}
{{{#!wiki note
Un bridge di rete configurato manualmente seguendo queste istruzioni potrebbe non essere sempre visibile automaticamente in '''virt-manager''' durante una sessione di gestione remota se non è correttamente integrato con le configurazioni di '''libvirt'''. Tuttavia, per la gestione locale, '''virt-manager''' rileverà i bridge configurati tramite '''Netplan'''.
}}}
= Condivisione file semplice =
Lo '''usermode networking''' (NAT) abilitato di default o con l'opzione da linea di comando `-net user`, permette una facile condivisione di file.
* '''Sistema Operativo ospite''': avrà un indirizzo IP compreso fra '''10.0.2.0''' a '''10.0.2.24'''.
* '''Sistema Operativo host''': raggiungibile all'indirizzo IP '''10.0.2.2'''.
Dovrebbe essere possibile eseguire un SSH al '''Sistema Operativo host''' (al 10.0.2.2) dall'interno del '''Sistema Operativo ospite''' e quindi usare SCP per condividere i file tra i due sistemi.
= Configurazione Libvirt per il bridge =
Una volta che il bridge '''br0''' è attivo sull'host, è possibile configurare le macchine virtuali per utilizzarlo.
== Creazione nuove VM con virt-manager ==
0. Creando una nuova macchina virtuale tramite '''virt-manager''' (interfaccia grafica), selezionare '''Rete di tipo bridge''' nella fase di configurazione della rete.
0. Scegliere '''br0''' dall'elenco.
== Modifica VM esistenti con virt-manager ==
0. Selezionare la VM desiderata in '''virt-manager'''.
0. Fare clic prima su '''Apri''' per la console e quindi sull'icona delle informazioni ('''i''') per accedere ai dettagli hardware.
0. Selezionare l'interfaccia di rete virtuale. Cambiare il '''Source mode''' in '''Bridge''' e selezionare '''br0''' come '''Source device'''.
== Modifica VM esistenti con virsh edit ==
0. Per utenti avanzati è possibile modificare i parametri '''XML''' della VM con il comando da [[AmministrazioneSistema/Terminale|terminale]]:{{{
virsh edit [nome_della_vm]
}}}
0. Individuare la sezione `interface type='network'` e modificarla in `interface type='bridge'` assicurandosi che `source` punti al bridge `br0`.< >Prima:{{{
}}}Dopo:{{{
}}}
{{{#!wiki note
Assicurarsi che il primo ottetto nell'indirizzo '''MAC''' sia pari (es. `00:`, `02:`). Indirizzi '''MAC''' con il primo ottetto dispari (es. `01`:) sono riservati a comunicazioni '''multicast''' e possono causare problemi di rete (ad esempio, le repliche '''ARP''' possono confondere altre macchine sulla rete). È una limitazione dello standard Ethernet non un difetto di '''KVM'''. Se si modifica il '''MAC''' manualmente è consigliabile generarlo in modo casuale (vedi [[#casuale|paragrafo]]) assicurandosi che rispetti questo requisito.
}}}
<>
= Generazione KVM MAC casuale =
Per generare un indirizzo '''MAC casuale''' da assegnare a una VM assicurandosi che il primo ottetto sia pari, digitare ad esempio il comando:{{{
printf '52:54:00:%02x:%02x:%02x\n' $[ RANDOM % 256 ] $[ RANDOM % 256 ] $[ RANDOM % 256 ]
}}}
Questo comando genererà un MAC address che inizia con `52:54:00` che è il prefisso standard per le schede di rete '''QEMU/KVM''' e assicura che il primo ottetto sia pari (`52`).
= DNS e DHCP ospiti =
'''Libvirt''' utilizza '''dnsmasq''' per fornire indirizzi IP agli ospiti configurati per l'utilizzo di '''DHCP'''. Seguono alcuni esempi per consentire la risoluzione dei nomi degli ospiti dalla macchina host.
Se nella macchina host viene aggiunto '''192.168.122.1''' (l'indirizzo IP predefinito per l'host nella rete NAT di '''libvirt''') come primo nameserver in `/etc/resolv.conf` è possibile risolvere il nome degli ospiti. '''Dnsmasq''' è in grado di utilizzare altri nameserver in `/etc/resolv.conf` per risolvere indirizzi ''non-libvirt''.< >
Ad esempio se attualmente `/etc/resolv.conf` è:{{{
search example.com
nameserver 10.0.0.1
}}}
modificandolo può diventare:{{{
search example.com
nameserver 192.168.122.1
nameserver 10.0.0.1
}}}
Se il nome della macchina virtuale è '''hardy-amd64''', dopo l'avvio è possibile fare:{{{
host hardy-amd64
}}}che dovrebbe restituire l'indirizzo IP assegnato da '''dnsmasq'''. Notare che usando ssh potrebbe essere necessario aggiungere un punto finale dopo il nome dell'host:{{{
ssh hardy-amd64
}}}
Perché tutto funzioni l'ospite deve inviare il proprio hostname come parte della richiesta DHCP. Su molti sistemi operativi ciò avviene automaticamente. Ove ciò non avviene è possibile configurare il client DHCP dell'ospite. Ad esempio con '''dhclient''' è possibile impostare il file `dhclient.conf` (`/etc/dhcp/dhclient.conf` oppure `/etc/dhcp3/dhclient.conf` su sistemi più vecchi) per avere:{{{
send host-name "";
}}}
{{{#!wiki note
A seconda della configurazione di rete dell'host (specialmente con '''!NetworkManager''' o '''systemd-resolved'''), il file `/etc/resolv.conf` dell'host potrebbe essere periodicamente sovrascritto. È necessario impostare il server DHCP della rete per fornire il nome server aggiuntivo per gli host di '''libvirt''' oppure configurare `systemd-resolved` (su sistemi moderni) o `resolvconf` per mantenere l'impostazione.
}}}
= Avvio da rete con PXE =
L'avvio '''P'''reboot E'''x'''ecution '''E'''nvironment (PXE) permette alle macchine virtuali di avviarsi da una rete invece che da un disco locale o ISO.
'''KVM''' e '''[[Virtualizzazione/Qemu|QEMU]]''' possono emulare varie schede di rete e supportano l'avvio PXE. Per abilitare l'avvio PXE per una VM:
0. assicurarsi che l'emulazione della scheda di rete sia compatibile con PXE. Molti modelli moderni ('''e1000''', '''virtio''', '''rtl8139''') supportano PXE.
0. Configurare il server '''DHCP/PXE''' sulla rete. Un server DHCP sulla stessa rete del bridge '''br0''' (o della rete NAT se configurata) deve essere configurato per fornire i file di boot PXE.
0. Abilitare l'avvio PXE nella configurazione della VM. Tramite '''virt-manager''' durante la creazione o la modifica di una VM è possibile configurare l'ordine di boot e selezionare '''Network boot (PXE)'''.< >Se si modifica il file XML della VM tramite '''virsh edit''', la sezione di boot dovrebbe includere `order='network'` per l'interfaccia desiderata:{{{
hvm
}}} Oppure, per un controllo più granulare sull'interfaccia specifica:{{{
...
}}}
{{{#!wiki note
L'elenco dei file ROM di '''Etherboot''' per specifici modelli di schede di rete (''pxe-i82551.bin'', ecc.) è una pratica più vecchia, spesso associata a '''QEMU''' standalone. Con '''libvirt''' l'avvio PXE è gestito più ad alto livello e non richiede la manipolazione manuale di questi file ROM nella maggior parte dei casi. '''libvirt''' si occupa dell'integrazione con il firmware virtuale ('''SeaBIOS''' o '''OVMF''') che gestisce l'avvio di rete.
}}}
<>
= Virtio per prestazioni rete ottimali =
Per ottenere le migliori prestazioni di rete all'interno delle macchine virtuali è fortemente raccomandato l'utilizzo dei driver para-virtualizzati '''Virtio'''. Questi driver riducono il sovraccarico di emulazione hardware e aumentano significativamente la velocità migliorando le prestazioni della rete di un fattore significativo (spesso 10x o più) e correggendo i problemi di perdita di connessione o lentezza che potevano verificarsi con le emulazioni hardware complete.
* '''Per ospiti Linux''': i kernel Linux moderni (da Ubuntu 8.04 in poi) hanno i driver '''Virtio''' già integrati. L'abilitazione di '''Virtio''' nella configurazione della VM è sufficiente.
* '''Per ospiti Windows''': è necessario installare i '''Virtio-drivers''' all'interno della macchina virtuale Windows. Questi driver sono solitamente forniti come un'immagine ISO scaricabile (spesso chiamata `virtio-win.iso`) da siti come '''Fedora Koji'''. Dopo aver avviato la VM Windows occorre montare la ISO e installare i driver appropriati.
== Abilitare Virtio in una VM ==
* '''Tramite virt-manager''': modificare i dettagli hardware della VM, selezionare l'interfaccia di rete e cambiare il '''Model device''' (o '''Tipo di modello''') in '''virtio'''.
* '''Tramite virsh edit''': modificare il file XML della VM e aggiungere o modificare la linea `` all'interno della sezione dell'interfaccia di rete:{{{
}}}Oppure, se si gestisce KVM da linea di comando senza '''libvirt''', l'opzione QEMU è:{{{
-net nic,model=virtio ...
}}}
= NIC multipli con sottoreti/VLAN multiple =
È possibile configurare più interfacce di rete virtuali per una VM connettendo ciascuna a sottoreti o VLAN separate sull'host. Questo è utile per scenari complessi come router virtuali, firewall o host con servizi su reti isolate.< >
Se si necessitano più NIC, ciascuno deve essere su una sottorete separata (o VLAN). Ogni NIC viene quindi dedicato a una specifica VM o configurazione di rete sull'host '''KVM'''. La VM viene connessa alla rete utilizzando un dispositivo bridge.
I problemi di connettività dell'host '''KVM''' menzionati in passato (come lentezza nelle autenticazioni SSH o cadute di connessione) erano spesso legati a configurazioni errate di routing multiplo o di bridge. Con '''Netplan''' e una configurazione corretta questi problemi sono meno comuni.< >
Segue quindi un esempio di configurazione tramite '''Netplan''' per NIC multipli con bridge.
Assumendo di avere due interfacce fisiche '''enp0s31f6''' e '''enp0s31f7''' che si desidera dedicare a bridge separati '''br0''' e '''br1''':{{{
network:
ethernets:
enp0s31f6:
dhcp4: no
dhcp6: no
enp0s31f7:
dhcp4: no
dhcp6: no
bridges:
br0:
interfaces: [enp0s31f6]
dhcp4: yes # Questo bridge otterrà un IP per l'host e le VM su questa rete
parameters:
stp: true
forward-delay: 0
br1:
interfaces: [enp0s31f7]
dhcp4: no # Questo bridge potrebbe non necessitare di un IP sull'host, solo per le VM
parameters:
stp: true
forward-delay: 0
version: 2
}}}
In questo esempio '''br0''' potrebbe essere utilizzato per la rete principale dell'host e alcune VM, mentre '''br1''' potrebbe essere dedicato esclusivamente a VM specifiche o a una sottorete isolata. Le metriche di routing predefinite di '''Netplan''' dovrebbero gestire correttamente l'instradamento se l'host necessita di accedere a entrambe le reti.
{{{#!wiki tip
Assicurarsi che il Sistema Operativo ospite carichi i giusti driver di rete (preferibilmente '''Virtio''').
}}}
= Ulteriori risorse =
* [[https://help.ubuntu.com/community/KVM/Networking|Documento originale su wiki Ubuntu internazionate]]
* [[https://libvirt.org/|Sito ufficiale di Libvirt]]
* [[https://qemu.org/|Sito ufficiale di QEMU]]
* [[https://netplan.io/|Sito ufficiale di Netplan]]
----
CategoryVirtualizzazione